O Burp Suite é uma ferramenta popular e poderosa usada por profissionais de segurança, desenvolvedores e testadores de garantia de qualidade para identificar e corrigir vulnerabilidades de segurança em aplicativos da web.
Vamos aprender o que é o Burp Suite e como você pode instalá-lo e configurá-lo em seu sistema Linux.
O que é Burp Suite?
Burp Suite é uma ferramenta poderosa usada para avaliar a segurança de aplicativos da web. Funciona essencialmente como um proxy MITM (man-in-the-middle), permitindo que você intercepte, inspecione e manipule o tráfego bidirecionalmente.
Ele vem equipado com um poderoso arsenal de ferramentas que você pode usar para identificar e explorar vulnerabilidades em aplicativos da web. A suíte inclui ferramentas para realizar varreduras automatizadas, testes manuais e ataques personalizados.
Você pode usar o Burp Suite para várias finalidades, incluindo a identificação de injeções de SQL (SQLi), cross-site scripting (XSS) e
outras vulnerabilidades de segurança. O Burp Suite é altamente personalizável e você pode adaptá-lo para atender às necessidades específicas de teste de um aplicativo de destino.Pré-requisitos para instalar o Burp Suite no Linux
Antes de instalar qualquer software, é recomendável atualizar e atualizar o sistema para garantir que ele tenha os patches e atualizações de segurança mais recentes. Você pode fazer isso usando os seguintes comandos:
No Ubuntu- e Distribuições Linux baseadas em Debian:
sudo apt update && apt upgrade -y
No Arch Linux e seus derivados:
sudo pacman -Syu
No RHEL e Fedora:
atualização sudo dnf
Depois de atualizar e atualizar seu sistema, você está pronto para passar para as próximas etapas.
Baixando e Instalando Burp Suite no Linux
Você pode baixar o Burp Suite no site oficial do PortSwigger. Eles são os desenvolvedores e mantenedores do Burp Suite.
Download:Suíte Burp
Aqui estão as etapas para baixar e instalar o Burp Suite em seu sistema Linux:
- Abra um navegador, abra o site oficial do PortSwigger e navegue até a página de download. Ou simplesmente clique no link de download acima.
- O Burp Suite Community Edition é gratuito e suficiente se você está apenas começando com recompensas de bugs e segurança de aplicativos. Selecione Burp Suite Community Edition no menu suspenso para Linux 64 bits para iniciar o download.
- Quando o download estiver concluído, abra um terminal e execute o script. Para fazer isso, navegue até o diretório onde você baixou o arquivo usando o comando cd. Em seguida, torne o arquivo executável usando:
chmod +x burpsuite_community_linux*.sh
- Por fim, execute o script executando:
./burpsuite_community_linux*.sh
- Depois de executar o script, você será saudado pelo instalador do Burp Suite, onde poderá configurar a instalação conforme desejar.
Agora você deve ter o Burp Suite instalado em seu sistema Linux. Para iniciar o Burp Suite, abra a gaveta do aplicativo e procure por ele. Você pode adicioná-lo ao seu dock/favoritos para acesso rápido.
Com o processo de instalação resolvido, vamos configurar o Burp Suite para testes de segurança.
Configurando o navegador da Web para o Burp Suite
O Burp Suite foi projetado para funcionar com a maioria dos navegadores modernos. No entanto, você precisa realizar algumas configurações adicionais para garantir que o Burp Suite possa se comunicar com o navegador corretamente.
Para a demonstração, usaremos o Mozilla Firefox como navegador principal.
O primeiro passo para configurar seu navegador para uso com o Burp Suite é instalar a extensão FoxyProxy Standard. FoxyProxy é uma ferramenta que permite aos usuários configurar seu navegador para usar um servidor proxy. Isso é crucial para o Burp Suite interceptar e modificar o tráfego entre o navegador e o servidor.
Você pode encontrar a extensão do navegador FoxyProxy na Chrome Web Store para Google Chrome ou na página Addons para Mozilla Firefox.
Download: FoxyProxy (Google Chrome | Mozilla Firefox)
Depois que o FoxyProxy for instalado com sucesso, o próximo passo é configurá-lo corretamente para usar o Burp Suite como servidor proxy. Siga os passos abaixo para configuração:
- Abra as opções do FoxyProxy clicando no ícone do FoxyProxy no menu de extensões e selecionando Opções no menu suspenso.
- Clique no Adicionar novo proxy botão para criar uma nova configuração de proxy. No Detalhes do proxy guia, insira um nome para a nova configuração de proxy, por exemplo, Burp Suite.
- No Endereço IP do proxy campo, digite 127.0.0.1, e finalmente, no Porta proxy campo, digite o número da porta que o Burp Suite está escutando (por padrão, é 8080).
- Salve a nova configuração de proxy clicando no botão Salvar botão. Uma vez salva, ative a configuração de proxy clicando no ícone FoxyProxy na barra de ferramentas e selecionando a nova configuração de proxy no menu suspenso.
Agora você configurou com sucesso seu navegador para enviar e receber tráfego de e para o aplicativo Burp Suite.
Para testá-lo, basta ativar a extensão FoxyProxy, e sob o Proxy guia no aplicativo Burp Suite, clique em Interceptar ativado. Você deve ver as solicitações recebidas preenchidas com o tráfego da web.
Desinstalando o Burp Suite do Linux
Às vezes, você pode encontrar erros com o Burp Suite ou, em geral, enfrentar problemas de configuração. A melhor maneira de corrigi-lo é uma reinstalação limpa do aplicativo Burp Suite.
Embora o processo de instalação e configuração do Burp Suite seja bastante demorado, por outro lado, o processo de desinstalação é muito fácil. Para desinstalar o Burp Suite, navegue até o diretório onde está instalado - lembre-se de definir isso durante o processo de instalação.
No diretório do aplicativo, você encontrará um desinstalar.sh roteiro. Torne-o executável usando o comando "chmod +x nome do arquivo" e execute-o. Isso deve ativar o desinstalador que você pode usar para desinstalar o Burp Suite da sua distribuição Linux.
Para reinstalar o Burp Suite, basta refazer todas as etapas que você executou para instalá-lo pela primeira vez.
Embora o Burp Suite seja uma das melhores ferramentas de teste de segurança do mercado, não é aconselhável confiar em uma única ferramenta para testar minuciosamente a segurança de seu site ou aplicativo.
Existem muitas outras ferramentas de verificação de vulnerabilidades que automatizam a busca de vulnerabilidades e, quando combinadas com o Burp Suite, podem testar de forma precisa a segurança de seus aplicativos.